Релиз OpenSCADA 0.9 LTS

1 месяц ago
Состоялся релиз системы диспетчерского управления и сбора данных OpenSCADA 0.9 LTS, предназначенной для сбора, архивирования, визуализации информации, выдачи управляющих воздействий, а также выполнения других операций, характерных для полнофункциональной SCADA-системы. Система может использоваться на промышленных объектах, во встраиваемых системах, в качестве среды исполнения (в том числе и PLC), для построения различных моделей (технологических, химических, физических, электрических процессов), на персональных компьютерах, серверах и кластерах для сбора, обработки, представления и архивации информации о системе и её окружении. Код проекта распространяется под лицензией GPLv2.

Установочный скрипт проекта yandex-disk-indicator удалял раздел /usr

1 месяц ago
В проекте yandex-disk-indicator, в рамках которого энтузиастами развивается индикатор для панелей задач различных рабочих столов, выполненный в виде обёртки над штатной консольной утилитой синхронизации yandex-disk, выявлена ошибка, из-за которой в процессе установки собранных из исходных текстов файлов осуществлялось удаление содержимого раздела /usr, если установочный скрипт был запущен под пользователем root.

Mozilla рассматривает возможность создания системы голосовой навигации для браузера

1 месяц ago
На прошедшей в Сан-Франциско конференции "All Hands 2018" среди разработчиков Mozilla состоялось обсуждение архитектуры системы для голосовой навигации в браузере. Проект находится на начальной стадии планирования и ещё не анонсирован официально, так как он пока не вышел из стадии мозгового штурма и обсуждений. В качестве основы Scout может послужить развиваемая в Mozilla открытая система распознавания речи.

Компания Oracle выпустила обновление Solaris 11.3 SRU 33

1 месяц ago
Сформировано обновление операционной системы Solaris 11.3 SRU 33, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования.

Проект Genode опубликовал второй тестовый выпуск ОС общего назначения Sculpt

1 месяц ago
Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали второй тестовый выпуск операционной системы Sculpt. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3.

Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK

1 месяц ago
Штефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD, опубликовал, с разрешения всех вовлечённых лиц, частную переписку с Мэти Ванхофом (Mathy Vanhoef), непосредственно касающуюся скандала с анонсом уязвимости KRACK, выявленной Ванхофом в прошлом году. Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.

Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin

1 месяц ago
Разработчики криптовалюты Syscoin, капитализация которой составляет около 130 млн долларов, раскрыли сведения об инциденте с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux в результате атаки не пострадали.

Доступен DHCP-сервер Kea 1.4, развиваемый консорциумом ISC

1 месяц ago
Консорциум ISC представил релиз DHCP-сервера Kea 1.4.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License.

Выпуск strace 4.23

1 месяц ago
Доступен выпуск strace 4.23, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Утилита позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux. Код проекта распространяется под лицензией BSD.

Представлена техника атаки для определения ключей ECDSA и DSA

1 месяц ago
Исследователи из компании NCC Group разработали новый метод атаки по сторонним каналам (CVE-2018-0495, PDF), позволяющий воссоздать применяемые для создания цифровых подписей закрытые ключи ECDSA и DSA, используя технику извлечения информации из процессорного кэша для оценки изменения задержки при выполнении вычислений.

Google опубликовал утилиту для преобразования GIF в анимированную ASCII-графику

1 месяц ago
Разработчики из Google приурочили к 31-летию графического формата GIF публикацию утилиты gif-for-cli, которая позволяет преобразовывать анимированные GIF-файлы в форму анимированной ASCII-графики. Например, при помощи данной утилиты можно организовать отображение в терминале видеозаставки в виде ASCII-графики, добавив вызов gif-for-cli в .bashrc или .profile. Код утилиты написан на языке Python и опубликован под лицензией Apache 2.0.

Подготовленный в Microsoft deb-пакет с Open R принудительно заменяет /bin/sh на bash

1 месяц ago
Компания Microsoft опубликовала deb-пакет (microsoft-r-open-mro-3.5.0) с инструментарием Open R (вариант языка R от Microsoft) для Debian и Ubuntu, в установочном сценарии которого обнаружена серия недопустимых оплошностей. В частности, скрипт настройки, вызываемый после установки пакета (postinstall), удаляет /bin/sh, после чего создаёт символическую ссылку /bin/sh на /bin/bash. Если в системе нет /bin/bash то /bin/sh остаётся удалённым и пользователь получает неработающее окружение.

Из каталога Docker Hub удалено 17 образов контейнеров с вредоносным кодом

1 месяц ago
В каталоге Docker Hub выявлено 17 образов контейнеров, которые содержали бэкдоры или скрытый код для майнинга криптовалют. Первое появление вредоносных образов было зафиксировано 10 месяцев назад и за это время злоумышленниками под одной учётной записью было размещено 17 подобных образов.

В Chrome будет прекращена поддержка установки дополнений по запросу сторонних сайтов

1 месяц ago
В ответ на большое число жалоб о злоупотреблениях с навязыванием установки дополнений компания Google объявила об упразднении возможности установки дополнений по запросу со сторонних сайтов. Для предотвращения мошеннических действий и блокирования попыток навязывания установки непрошенных дополнений, дополнения теперь можно будет установить только после перехода на сайт Chrome Web Store. Inline-режим, позволяющий начать установку дополнений без перехода в каталог дополнений, больше поддерживаться не будет.

LazyFP - новая уязвимость в процессорах Intel

1 месяц ago
Компания Intel опубликовала сведения о новой уязвимости (CVE-2018-3665) в механизме спекулятивного выполнения инструкций, которая получила кодовое название LazyFP. Проблема затрагивает только процессоры линейки Intel Core и проявляется при использовании "ленивого" (lazy) режима переключения контекста FPU, при котором реальное восстановление состояния регистров производится не сразу после переключения контекста, а только при выполнении первой инструкции, которая манипулирует восстанавливаемыми регистрами. На чипах Intel Atom/Knights и CPU AMD проблема не проявляется.

Выпуск Qt for Python 5.11

1 месяц ago
Опубликован первый выпуск проекта Qt for Python, в рамках которого подготовлен набор модулей для создания графических приложений на языке Python с использованием Qt5. Продукт Qt for Python основан на модуле PySide2 и продолжает его развитие (по сути под новым именем предлагается первый выпуск PySide с поддержкой Qt 5). В отличие от PySide новый продукт призван предоставить целостное решение для использования Qt в Python-приложениях, включающие сопутствующие сервисы, такие как оказание коммерческой технической поддержки.

Компания Alibaba открыла код P2P-системы доставки файлов Dragonfly

1 месяц ago
Alibaba, одна из крупнейших китайских IT-компаний, открыла исходные тексты распределённой системы доставки файлов Dragonfly, использующей механизмы P2P-коммуникаций для построения сети распространения контента. Система подходит для организации загрузки файлов, создания распределённых кэшей, систем доставки приложений и образов изолированных контейнеров. Код проекта написан на языках Go, Java и Python (в будущем все компоненты планируется переписать на языке Go), и распространяется под лицензией Apache 2.0.

Релиз серверного дистрибутива NethServer 7.5

1 месяц ago
Представлен релиз дистрибутива NethServer 7.5, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.5 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 1 Гб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями.

Обновление Tor 0.3.3.7 и Tor Browser 7.5.5

1 месяц ago
Доступен выпуск инструментария Tor 0.3.3.7, используемого для организации работы анонимной сети Tor. В новом выпуске обеспечена совместимость с OpenSSL 1.1.1, перенесены некоторые исправления из ветки 0.3.4-alpha, добавлен IPv6-адрес для сервера директорий "dannenberg" и обновлены базы geoip и geoip6 (Maxmind GeoLite2 Country). Также несколько дней назад вышло обновление Tor Browser 7.5.5, в котором устранена уязвимость, выявленная в кодовой базе Firefox, и удалён код транспорта amazon-meek (Amazon и Google прекратили поддержку техники "domain fronting", которая позволяла использовать CDN для обхода блокировок, благодаря возможности обращения по HTTPS к легитимному хосту, но указания в внутри TLS-сеанса другого домена в HTTP-заголовке Host).

Раскол среди создателей проекта CopperheadOS

1 месяц ago
Разногласия между основателями ставит вопрос о дальнейшей судьбе проекта Copperhead OS, в рамках которого развивается ответвление от мобильной платформы Android, включающее дополнительные средства защиты от различных классов атак и механизмы для обеспечения неприкосновенности данных пользователя. Джеймс Дональдсон (James Donaldson), занимающий пост директора компании Copperhead, уволил Дэниела Микай (Daniel Micay), сооснователя и технического директора проекта, и ограничил ему доступ к инфраструктуре.
Выбранный
2 часа 1 минута ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet